Le protocole de bureau à distance, souvent appelé bureau à distance ou RDP, est le nom de la capacité d’accès à distance de Microsoft. Grâce au RDP, vous pouvez vous connecter à distance au bureau d’un ordinateur ou d’un serveur de n’importe où dans le monde.
Le problème
Bien qu’il s’agisse d’une fonctionnalité fantastique pour les utilisateurs, elle est également fabuleuse pour les attaquants. Si un pirate peut accéder au RDP sur l’un de vos ordinateurs, il lui suffit d’un mot de passe valide pour entrer, comme s’il était assis au clavier. Si vous passez en revue l’article sur les renseignements d’identification compromises, vous comprendrez à quel point il est facile pour un pirate d’entrer dans vos réseaux au moyen du RDP.
Les attaquants peuvent également lancer des attaques de force brute contre le RDP. Ces attaques utilisent votre accès RDP pour deviner très rapidement les noms d’utilisateur et les mots de passe, en essayant toutes les variations de mot de passe connues dans une succession rapide. Ces attaques réussissent souvent à obtenir l’accès; elles réussissent aussi souvent à utiliser les ressources du système et à générer des pannes d’ordinateurs.
Ces protocoles d’accès à distance communs (RDP et RDWeb) présentent un grand risque pour les organisations de toutes tailles. Ne laissez pas ces capacités actives à moins que cela ne soit nécessaire, et ne laissez jamais le RDP ou le RDWeb exposé à Internet. Si le RDP ou le RDWeb sont essentiels à l’entreprise, l’utilisation de l’AMF ne suffit pas. Ils doivent être utilisés avec un RPV.
La solution
Malgré les lacunes liées au RDP, il s’agit toujours d’un service extrêmement précieux sur lequel de nombreuses organisations comptent. Heureusement, il existe des façons d’utiliser le RDP de façon sécuritaire :
-
Utilisez un réseau privé virtuel (RPV). Si vous avez un RPV d’entreprise, ou si vous pouvez en configurer un à l’aide de votre matériel réseau existant, vous pouvez supprimer le RDP d’Internet en toute sécurité et y accéder depuis votre RPV sécurisé. (Remarque : Vous devez également activer l’authentification à deux facteurs sur ce RPV.)
-
Pare-feu ou accès filtré. Si vous n’utilisez que le bureau à distance à partir de quelques emplacements, vous pouvez configurer votre pare-feu uniquement pour permettre l’accès RDP à partir de ces emplacements. Cela nécessitera une adresse IP statique à ces emplacements à distance, de sorte qu’il n’est pas convenable d’y accéder à partir d’un café (par exemple), mais qu’il est certainement possible d’accéder au RDP à partir de la maison ou d’un bureau en toute sécurité.
-
Utilisez l’authentification à deux facteurs. Vous pouvez également installer un service d’authentification à deux facteurs sur l’ordinateur exécutant le RDP. Cela nécessitera une deuxième forme d’authentification avant d’autoriser la connexion à l’ordinateur. (Voir Authentification à deux facteurs pour plus de détails). Nous recommandons toujours d’utiliser l’authentification à deux facteurs dans la mesure du possible.
-
Ne laissez jamais le RDP ou le RDWeb exposé à Internet. Puisque le RDP et le RDWeb présentent un risque si élevé, si Coalition détecte qu’ils sont exposés à Internet, l’assurance sera refusée.
Comme pour la plupart des choses en cybersécurité, l’objectif n’est pas de restreindre ce que vous pouvez faire. Nous voulons plutôt nous assurer que vous pouvez continuer à travailler de manière productive tout en protégeant vos données.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!